Protección contra el malware: políticas y soluciones

La política de seguridad de un sistema informático es el conjunto de normas y procedimientos que definen las diferentes formas de actuación recomendadas, con el fin de garantizar un cierto grado de seguridad. La legislación establece medidas de carácter legal de obligado cumplimiento, como LSSICE, la LOPD, la ley de cookies, etc.

Soluciones antivirus

Un antivirus es un software qué tiene como finalidad prevenir, detectar y eliminar virus, software malicioso y otros ataques en el sistema. Los antivirus muestran un mensaje al usuario con las posibles acciones que puede llevar a cabo. Para detectar un software malicioso, estos programas utilizan una base de datos de firmas o definiciones de virus con las que comparan el código de los archivos. También utilizar algoritmos heurísticos que advierten de comportamientos sospechosos. Los antivirus utilizan constantemente sus definiciones de virus. Antivirus más populares son Avast, Avira, bitdefender, ESET, GData, Kaspersky, McAfee y Norton. Otra opción es utilizar antivirus en línea gratuitos, que permiten analizar el ordenador con la garantía de no estar infectados que ofrecen gran fiabilidad en sus resultados.

Síntomas de una infección

• Ralentización del equipo durante el arranque, el funcionamiento o la conexión a Internet
• Desaparición de carpetas o archivos, o distorsión de sus contenidos
• Aparición de publicidad, mensajes de error o sonidos no habituales
• Fallos o comportamientos extraños en las aplicaciones y los dispositivos
• Secuestro de la página de inicio del navegador y cambio del buscador predeterminado
• Aparición de barras de herramientas extrañas en el navegador web
• Envío de correos electrónicos o de mensajes a los contactos de una lista

Pasos que se deben seguir en caso de infección

• Restaurar el sistema a un estado anterior. Algunos sistemas operativos, crean puntos de restauración permitiendo devolver el equipo a un estado seguro anterior sin que se pierda información
• Actualizar la base de datos del antivirus y realizar un análisis completo del equipo. Se puede optar por utilizar aplicaciones de otros fabricantes o por realizar un análisis en línea
• Arrancar el equipo con un Live CD o Live USB
• Analizar equipo con un antivirus sin contaminar
• Extraer los archivos para recuperar la información en caso de que el sistema operativo del equipo haya sido dañado y no permita iniciar el sistema
• Ejecutar utilidades de desinfección específicas, que actúan como entidades de virus o eliminan amenazas concretas. Una vez conocida la amenaza, muchas utilidades se pueden descargar desde sitios web seguros. En el peor de los casos, habrá que formatear el equipo y reinstalar el sistema operativo y las aplicaciones. Si se ha utilizado una política adecuada de copias de seguridad, el daño debería ser mínimo.